09. 05. 2007. | #11 |
Goran Pilipović
Sir Write-a-Lot
|
Čitanje ekstenzije fajla za određivanje tipa fajla je nepouzdano naročito kada su u pitanju uploadovani fajlovi
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman I don't always know what I'm talking about but I know I'm right! |
09. 05. 2007. | #12 |
Goran Pilipović
Sir Write-a-Lot
|
Siguran sam da na nekim forumima ima entuzijasta koji bi ti napisali ceo script... da ne odugovlacimo dalje.
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman I don't always know what I'm talking about but I know I'm right! |
09. 05. 2007. | #13 | |
Psychedelictrance freak
Wrote a book
|
Aj da bar nesto pametno ostane u temi
Citat:
__________________
Testiranje bezbednosti web aplikacija |
|
06. 07. 2009. | #14 | |
profesionalac
Qualified
Datum učlanjenja: 19.05.2007
Poruke: 123
Hvala: 13
3 "Hvala" u 3 poruka
|
Citat:
Jasno mi je da je u gif moguce ostaviti komenar koji zapravo moze biti php kod. Kako bi išla provjera content-a slike? Čitanje bajt po bajt ? Ako slika ima komentar (regularan ili recim php kod) u sebi da li će php izbaciti error i prekinuti izvrsvanje skripte prilikom resize? Lp, mb |
|
06. 07. 2009. | #15 |
Milan Cvejic
Wrote a book
|
Nece da izbaci error niti prekid izvrsavanja skripte, ali ce zato neko moci da izvrsi taj kod koji se nalazi u komentaru.
__________________
http://weevify.com |
06. 07. 2009. | #16 |
Ivan Dilber
Sir Write-a-Lot
|
doduse, moci ce da ga izvrsi samo pod vrlo posebnim uslovima, ili lose namesten server (koji sve izvrsava kao php), ili neka druga rupa u sistemu koja omogucava include php fajla
__________________
Leadership is the art of getting people to want to do what you know must be done. |
07. 07. 2009. | #17 |
profesionalac
Qualified
Datum učlanjenja: 19.05.2007
Poruke: 123
Hvala: 13
3 "Hvala" u 3 poruka
|
Npr. slika.gif.php će se izvršiti, što znači da ako neko provjera samo mime type (a ne i ekstenziju fajla) da bi ovakav gif mogao uploadati i izvšiti regularno.
|
07. 07. 2009. | #18 |
Goran Pilipović
Sir Write-a-Lot
|
Trebalo bi povrh svega da proverite sliku i sa getimagesize, ako je validna slika - vratice validne vrednosti, ako nije slika - vratice false.
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman I don't always know what I'm talking about but I know I'm right! |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Problem sa "include" fajla kreiranim pod različitim sistemima. | Miroslav | PHP | 1 | 14. 05. 2010. 12:28 |
301 redirkecija "dinamickog" URLa na "dinamicki" URL | mb_sa | Regular expression i htaccess | 7 | 02. 07. 2008. 19:21 |
If IT really is a "profession", what is our "pro bono" contribution as IT pros? | oksite | e-Business | 26 | 12. 01. 2007. 11:18 |
"Telekom Slovenije" preuzeo "Blic.net" za 390.000 evra | Aleksandar Marković | Komunikacije | 2 | 23. 12. 2006. 14:23 |